<?php
include "../templates/db/db.php";

/* Инициализания на променливи, изпращане на заявка към базата данни за съобщения */
	$user = $_SESSION['username'];
	$to = $_POST['to'];
	$nickname=trim(addslashes(htmlspecialchars($_POST['nickname'])));
	$theme=trim(addslashes(htmlspecialchars($_POST['topic'])));
	$message=trim(addslashes(htmlspecialchars($_POST['text'])));
	$date_added=time();

	if($_POST['submit']){
	   if(empty($nickname) || empty($theme) || empty($message)){
	      $error_1 = '<p class="error">Моля, попълнете ВСИЧКИ полета!</p>';
		  $error_flag1 = true;
	   } else {
		if(strlen($nickname) > 2 && strlen($theme) > 2 && strlen($message) > 1){
			$sql="INSERT INTO messages(`from`, `to`, `topic`, `text`, `date`, `nickname`)
			VALUES ('$user', '$to', '$theme', '$message', '$date_added', '$nickname')";
			$result = mysql_query($sql) or die (mysql_error());	
          $success = '<p class="success">Успешно изпращане на съобщението!</p>';		
          $succss_flag = true;		  
        } else {
		   $error_2 = '<p class="error">Прекалено кратки полета!</p>';
		   $error_flag2 = true;
		}
       }
       }	   
	
	/* входящи съобщения */
		
	
	/* изходящи съобщения */
		
?>